Dish dit qu’un gang de rançongiciels a volé près de 300 000 dossiers d’employés

Le géant américain de la télévision par satellite Dish a confirmé que des pirates informatiques avaient volé les informations personnelles de près de 300 000 personnes lors d’une attaque de ransomware en février.

Dans une notification de violation de données déposée auprès du procureur général du Maine la semaine dernière, Dish a déclaré que même si les bases de données des clients n’étaient pas affectées par l’incident, les pirates avaient accédé à des centaines de milliers de dossiers liés aux employés pendant la cyberattaque. Dish, qui emploie actuellement environ 16 000 personnes, a déclaré que d’anciens employés, des membres de la famille des employés et un “nombre limité d’autres personnes” ont été touchés par la violation.

Cet avis de violation de données tant attendu intervient des mois après que Dish a confirmé que des pirates avaient exfiltré des données de ses systèmes lors de l’incident de cybersécurité sans révéler si des clients ou des employés étaient touchés.

La notification de violation de données de Dish confirme que les pirates ont également accédé aux numéros de permis de conduire et à d’autres formes d’identification. Lorsqu’il a été contacté par TechCrunch, le porte-parole de Dish, Edward Wietecha, a refusé de commenter ou de confirmer les types de données consultés.

Dans sa lettre envoyée aux personnes concernées, Dish note qu’il a “reçu la confirmation que les données extraites ont été supprimées”. Il n’est pas rare que les organisations concernées paient une rançon pour limiter la propagation des données volées, en particulier dans les stratagèmes de double extorsion, où les pirates menacent de publier les données volées si un paiement n’est pas effectué. Les chercheurs ont depuis longtemps noté que les gangs de rançongiciels ne suppriment pas toujours les données volées comme le prétendent.

Dish n’a pas non plus encore été ajouté au site Web sombre du gang de rançongiciels Black Basta lié à la Russie – qui serait à l’origine de la cyberattaque – un autre signe que la société a peut-être négocié avec les attaquants. Black Basta serait également à l’origine de la récente attaque contre le géant britannique de l’externalisation Capita.

Lorsqu’on lui a demandé, le porte-parole de Dish n’a pas dit si la société avait payé une rançon, mais n’a pas contesté la réclamation.

L’incident du ransomware de Dish a été révélé pour la première fois fin février après que des clients se sont plaints d’une panne prolongée qui les empêchait d’accéder aux flux, aux services ou à leurs comptes. Alors que Dish a confirmé que le ransomware était la cause de la panne de plusieurs jours quelques jours plus tard, TechCrunch a appris que l’entreprise avait gardé les clients et les employés dans l’ignorance de l’incident et de la sécurité de leurs données.

rewrite this content and keep HTML tags

Le géant américain de la télévision par satellite Dish a confirmé que des pirates informatiques avaient volé les informations personnelles de près de 300 000 personnes lors d’une attaque de ransomware en février.

Dans une notification de violation de données déposée auprès du procureur général du Maine la semaine dernière, Dish a déclaré que même si les bases de données des clients n’étaient pas affectées par l’incident, les pirates avaient accédé à des centaines de milliers de dossiers liés aux employés pendant la cyberattaque. Dish, qui emploie actuellement environ 16 000 personnes, a déclaré que d’anciens employés, des membres de la famille des employés et un “nombre limité d’autres personnes” ont été touchés par la violation.

Cet avis de violation de données tant attendu intervient des mois après que Dish a confirmé que des pirates avaient exfiltré des données de ses systèmes lors de l’incident de cybersécurité sans révéler si des clients ou des employés étaient touchés.

La notification de violation de données de Dish confirme que les pirates ont également accédé aux numéros de permis de conduire et à d’autres formes d’identification. Lorsqu’il a été contacté par TechCrunch, le porte-parole de Dish, Edward Wietecha, a refusé de commenter ou de confirmer les types de données consultés.

Dans sa lettre envoyée aux personnes concernées, Dish note qu’il a “reçu la confirmation que les données extraites ont été supprimées”. Il n’est pas rare que les organisations concernées paient une rançon pour limiter la propagation des données volées, en particulier dans les stratagèmes de double extorsion, où les pirates menacent de publier les données volées si un paiement n’est pas effectué. Les chercheurs ont depuis longtemps noté que les gangs de rançongiciels ne suppriment pas toujours les données volées comme le prétendent.

Dish n’a pas non plus encore été ajouté au site Web sombre du gang de rançongiciels Black Basta lié à la Russie – qui serait à l’origine de la cyberattaque – un autre signe que la société a peut-être négocié avec les attaquants. Black Basta serait également à l’origine de la récente attaque contre le géant britannique de l’externalisation Capita.

Lorsqu’on lui a demandé, le porte-parole de Dish n’a pas dit si la société avait payé une rançon, mais n’a pas contesté la réclamation.

L’incident du ransomware de Dish a été révélé pour la première fois fin février après que des clients se sont plaints d’une panne prolongée qui les empêchait d’accéder aux flux, aux services ou à leurs comptes. Alors que Dish a confirmé que le ransomware était la cause de la panne de plusieurs jours quelques jours plus tard, TechCrunch a appris que l’entreprise avait gardé les clients et les employés dans l’ignorance de l’incident et de la sécurité de leurs données.

Laisser un commentaire